OrientDB - Keamanan

Seperti RDBMS, OrientDB juga menyediakan keamanan berdasarkan konsep, pengguna, dan peran terkenal. Setiap database memiliki penggunanya sendiri dan setiap pengguna memiliki satu atau lebih peran. Peran adalah kombinasi mode kerja dan serangkaian izin.

Pengguna

Secara default OrientDB mempertahankan tiga pengguna berbeda untuk semua database di server -

  • Admin - Pengguna ini memiliki akses ke semua fungsi di database tanpa batasan.

  • Reader- Pengguna ini adalah pengguna hanya-baca. Pembaca bisa membuat kueri rekaman apa pun dalam database, tapi tidak bisa mengubah atau menghapusnya. Itu tidak memiliki akses ke informasi internal, seperti pengguna dan peran itu sendiri.

  • Writer - Pengguna ini sama dengan pembaca pengguna, tetapi juga dapat membuat, memperbarui, dan menghapus catatan.

Bekerja dengan Pengguna

Saat Anda tersambung ke database, Anda bisa membuat kueri pengguna saat ini di database dengan menggunakan SELECT kueri di OUser kelas.

orientdb> SELECT RID, name, status FROM OUser

Jika query di atas berhasil dijalankan, Anda akan mendapatkan output berikut.

---+--------+--------+-------- 
#  | @CLASS | name   | status 
---+--------+--------+-------- 
0  | null   | admin  | ACTIVE 
1  | null   | reader | ACTIVE 
2  | null   | writer | ACTIVE 
---+--------+--------+-------- 
3 item(s) found. Query executed in 0.005 sec(s).

Membuat Pengguna Baru

Untuk membuat pengguna baru, gunakan perintah INSERT. Ingat, dalam melakukannya, Anda harus mengatur status menjadi AKTIF dan memberinya peran yang valid.

orientdb> INSERT INTO OUser SET 
               name = 'jay', 
               password = 'JaY',
               status = 'ACTIVE',
               roles = (SELECT FROM ORole WHERE name = 'reader')

Memperbarui Pengguna

Anda dapat mengubah nama pengguna dengan pernyataan UPDATE.

orientdb> UPDATE OUser SET name = 'jay' WHERE name = 'reader'

Dengan cara yang sama, Anda juga dapat mengubah kata sandi untuk pengguna.

orientdb> UPDATE OUser SET password = 'hello' WHERE name = 'reader'

OrientDB menyimpan kata sandi dalam format hash. PemicunyaOUserTrigger mengenkripsi kata sandi secara transparan sebelum menyimpan catatan.

Menonaktifkan Pengguna

Untuk menonaktifkan pengguna, gunakan UPDATE untuk mengalihkan statusnya dari AKTIF menjadi DITANGGUHKAN. Misalnya, jika Anda ingin menonaktifkan semua pengguna kecuali admin, gunakan perintah berikut -

orientdb> UPDATE OUser SET status = 'SUSPENDED' WHERE name <> 'admin'

Peran

Peran menentukan operasi apa yang dapat dilakukan pengguna terhadap sumber daya. Terutama, keputusan ini tergantung pada mode kerja dan aturannya. Aturan itu sendiri bekerja secara berbeda, tergantung pada mode kerja.

Bekerja dengan Peran

Saat Anda tersambung ke database, Anda bisa menanyakan peran saat ini di database menggunakan SELECT kueri di ORole kelas.

orientdb> SELECT RID, mode, name, rules FROM ORole

Jika query di atas berhasil dijalankan, Anda akan mendapatkan output berikut.

--+------+----+--------+------------------------------------------------------- 
# |@CLASS|mode| name   | rules 
--+------+----+--------+------------------------------------------------------- 
0 | null | 1  | admin  | {database.bypassRestricted = 15} 
1 | null | 0  | reader | {database.cluster.internal = 2, database.cluster.orole = 0... 
2 | null | 0  | writer | {database.cluster.internal = 2, database.cluster.orole = 0... 
--+------+----+--------+------------------------------------------------------- 
3 item(s) found.  Query executed in 0.002 sec(s).

Membuat Peran Baru

Untuk membuat peran baru, gunakan pernyataan INSERT.

orientdb> INSERT INTO ORole SET name = 'developer', mode = 0

Bekerja dengan Mode

Jika aturan menentukan apa yang dapat dilakukan pengguna yang termasuk dalam peran tertentu pada database, mode kerja menentukan bagaimana OrientDB menafsirkan aturan ini. Ada dua jenis mode kerja, yang ditentukan oleh 1 dan 0.

  • Allow All But (Rules)- Secara default, ini adalah mode pengguna super. Tentukan pengecualian untuk ini menggunakan aturan. Jika OrientDB tidak menemukan aturan untuk sumber daya yang diminta, maka memungkinkan pengguna untuk menjalankan operasi. Gunakan mode ini terutama untuk power user dan administrator. Admin peran default menggunakan mode ini secara default dan tidak memiliki aturan pengecualian. Ini ditulis sebagai 1 dalam database.

  • Deny All But (Rules)- Secara default, mode ini tidak mengizinkan apa pun. Tentukan pengecualian untuk ini menggunakan aturan. Jika OrientDB menemukan aturan untuk sumber daya yang diminta, maka itu memungkinkan pengguna untuk menjalankan operasi. Gunakan mode ini sebagai default untuk semua pengguna klasik. Peran default, pembaca dan penulis, gunakan mode ini. Itu ditulis sebagai 0 dalam database.